Problèmes de sécurité : Défis à long terme auxquels l'industrie Web3 est confrontée
Les problèmes de sécurité pourraient être l'un des sujets les plus importants de l'industrie Web3 au cours des dix prochaines années, voire plus. Que ce soit pour les systèmes décentralisés ou centralisés, chacun présente ses propres risques de sécurité. Examinons ce problème plus en détail sous plusieurs aspects :
Contrôle des actifs
Sécurité des contrats intelligents
Résistance à la censure
Sécurité des portefeuilles numériques
1. Droit de contrôle des actifs
Les systèmes décentralisés sont clairement supérieurs aux systèmes centralisés en matière de contrôle des actifs, les utilisateurs peuvent complètement maîtriser leurs actifs. Ce point est devenu un point de vue dominant pendant l'essor de la DeFi, ce qui a également déclenché des mouvements massifs de retrait de fonds.
Cependant, avec l'augmentation des attaques de contrats intelligents et des événements de vol de fonds autorisés, les gens réalisent progressivement qu'un plus grand contrôle des actifs ne signifie pas nécessairement une sécurité renforcée. De nombreux utilisateurs ordinaires manquent de la capacité à identifier les risques, et la gestion sécurisée des actifs sur la blockchain nécessite un temps d'apprentissage considérable et une expérience riche, ce qui augmente tacitement le seuil de gestion autonome des actifs.
Ainsi, de nombreux nouveaux utilisateurs sur le marché préfèrent toujours confier leurs actifs à des plateformes d'échange ou à des institutions, espérant que des professionnels pourront mieux gérer leurs actifs. Bien que cela signifie renoncer à une partie du contrôle des actifs, cela permet d'obtenir des services de garde fournis par des institutions centralisées.
Actuellement, les plateformes de trading et la blockchain attirent différents types d'utilisateurs, chacune présentant ses propres risques, bien que les manifestations de ces risques soient différentes. La gestion autonome des actifs sur la chaîne permet aux utilisateurs de contrôler complètement leurs actifs, mais nécessite une expérience suffisante et des capacités de gestion des risques. Déléguer la gestion à une plateforme de trading est plus simple, mais cela peut comporter des risques liés à la centralisation. Il n'existe pas de solution parfaite, il est donc important de comprendre où se situent les risques et de rester toujours vigilant.
2. Sécurité des contrats intelligents
"Les risques se cachent souvent dans l'inconnu"
Outre la gestion des actifs, du point de vue des projets DeFi, les contrats intelligents non évolutifs et décentralisés sont considérés comme décentralisés et immuables. Mais cela signifie-t-il une sécurité absolue ? Ce n'est pas le cas. En raison des risques liés au code des contrats intelligents qui sont difficiles à prédire et à simuler entièrement, si un contrat intelligent clé présente une vulnérabilité fatale et qu'il n'est pas possible d'intervenir de manière centralisée, les conséquences peuvent être désastreuses. De nombreux cas similaires se sont produits tôt dans l'histoire de DeFi.
Alors, comment la sécurité des contrats intelligents évoluera-t-elle à l'avenir ? Conformément à l'idée de décentralisation, des contrats intelligents simples, après avoir été testés par le temps et le marché, atteindront d'abord un état de "solidification", c'est-à-dire qu'ils deviendront complètement décentralisés et immuables. Ensuite, la complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes devront inévitablement mettre en place des mécanismes d'urgence à des étapes clés pour réduire les pertes en cas d'événements majeurs (bien sûr, dans ce processus, divers contrôles d'autorisation seront généralement utilisés pour contrôler le degré de centralisation et prévenir les risques liés à une trop grande centralisation).
Par conséquent, la sécurité des contrats intelligents doit être testée et éprouvée au fil du temps. Les doutes actuels concernant la sécurité de la DeFi remettent en fait en question l'avenir de l'ensemble de l'industrie. Les problèmes de sécurité auxquels sont confrontés les contrats intelligents sont des défis que tous les projets sur la chaîne, qu'ils soient GameFi ou SocialFi, doivent traverser. La DeFi est simplement en avance, ouvrant la voie aux suivants. Ce n'est qu'en établissant une base suffisamment solide dès le départ que le développement futur pourra se dérouler plus facilement.
3. Capacité de résistance à la censure
La résistance à la censure est un aspect que beaucoup de gens ont tendance à négliger, car la plupart pensent qu'ils ne font que des transactions de cryptomonnaie simples, sans lien avec la résistance à la censure. Cependant, une fois qu'on a expérimenté la censure, on prend pleinement conscience de l'importance de la résistance à la censure. Elle vous fait directement ressentir que sans décentralisation, vos actifs ne vous appartiennent en réalité pas entièrement. Ce sujet peut être largement développé, mais en termes simples, ceux qui comprennent cela réaliseront que la résistance à la censure pourrait être l'un des aspects les plus importants de la vision décentralisée.
Dans ce domaine, la résistance à la censure et le contrôle des actifs sont complémentaires, et la gestion décentralisée est effectivement supérieure à la gestion centralisée.
4. Sécurité des portefeuilles numériques
Lors du stockage d'actifs sur la blockchain, nous rencontrons souvent des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Portefeuille froid : en termes simples, cela signifie que la clé privée ne touche jamais Internet lors de sa création et de sa gestion. Les utilisateurs peuvent créer leur propre portefeuille froid, par exemple en utilisant un ancien téléphone, il existe de nombreux tutoriels en ligne à ce sujet. D'un point de vue de gestion personnelle, cette méthode est actuellement très sécurisée, la seule chose à laquelle il faut faire attention est de ne pas perdre le papier sur lequel sont enregistrés les mots de passe.
Portefeuille matériel : il n'est pas équivalent à un portefeuille froid. Un portefeuille matériel implique de nombreuses technologies matérielles, en général la génération de clés privées se fait également hors ligne, mais la controverse réside dans le fait que le fabricant du matériel est également une institution centralisée, ce qui peut théoriquement engendrer des risques de centralisation. D'autre part, un portefeuille matériel ajoute généralement une étape de vérification avant d'exécuter une transaction, similaire aux mesures de protection des clés U ou des cartes de sécurité.
Portefeuille chaud : c'est le type de portefeuille que nous utilisons le plus fréquemment au quotidien, il est plus pratique et flexible. Effectuer fréquemment des interactions sur la chaîne augmentera le nombre d'autorisations et de signatures du portefeuille, en particulier si un contrat évolutif a été autorisé. À l'heure actuelle, cela peut ne pas poser de problème, mais un contrat mis à niveau peut entraîner de nouveaux risques, créant ainsi des problèmes futurs.
L'utilisation d'un portefeuille est généralement configurée en fonction de la situation personnelle, et la sécurité du portefeuille repose essentiellement sur la sécurité des clés privées et des permissions.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
7
Partager
Commentaire
0/400
PumpAnalyst
· Il y a 5h
Les pigeons sont bien engraissés, il est temps de les prendre pour des idiots. Regardez le marché baissier de cette vague de market maker.
Voir l'originalRépondre0
MEVHunterBearish
· 07-30 03:47
Avec ce niveau de sécurité, on recule de plus en plus.
Voir l'originalRépondre0
RumbleValidator
· 07-30 03:47
La sécurité dépend finalement de la qualité du Mécanisme de consensus.
Voir l'originalRépondre0
HashBandit
· 07-30 03:46
lmao perdu 50eth à un hack de contrat en 2021... sécurité ? quelle sécurité
Voir l'originalRépondre0
GateUser-4745f9ce
· 07-30 03:40
C'est un discours classique, n'est-ce pas ? On parle de sécurité chaque année.
Voir l'originalRépondre0
LostBetweenChains
· 07-30 03:33
Il suffit de retirer la moitié des jetons, non ? Pourquoi s'inquiéter ?
Voir l'originalRépondre0
DaisyUnicorn
· 07-30 03:18
Ce n'est pas justement le sentiment de planter des fleurs dans le potager à la mauvaise saison~
Les défis clés de Web3 pour les dix prochaines années : analyse complète des problèmes de sécurité
Problèmes de sécurité : Défis à long terme auxquels l'industrie Web3 est confrontée
Les problèmes de sécurité pourraient être l'un des sujets les plus importants de l'industrie Web3 au cours des dix prochaines années, voire plus. Que ce soit pour les systèmes décentralisés ou centralisés, chacun présente ses propres risques de sécurité. Examinons ce problème plus en détail sous plusieurs aspects :
1. Droit de contrôle des actifs
Les systèmes décentralisés sont clairement supérieurs aux systèmes centralisés en matière de contrôle des actifs, les utilisateurs peuvent complètement maîtriser leurs actifs. Ce point est devenu un point de vue dominant pendant l'essor de la DeFi, ce qui a également déclenché des mouvements massifs de retrait de fonds.
Cependant, avec l'augmentation des attaques de contrats intelligents et des événements de vol de fonds autorisés, les gens réalisent progressivement qu'un plus grand contrôle des actifs ne signifie pas nécessairement une sécurité renforcée. De nombreux utilisateurs ordinaires manquent de la capacité à identifier les risques, et la gestion sécurisée des actifs sur la blockchain nécessite un temps d'apprentissage considérable et une expérience riche, ce qui augmente tacitement le seuil de gestion autonome des actifs.
Ainsi, de nombreux nouveaux utilisateurs sur le marché préfèrent toujours confier leurs actifs à des plateformes d'échange ou à des institutions, espérant que des professionnels pourront mieux gérer leurs actifs. Bien que cela signifie renoncer à une partie du contrôle des actifs, cela permet d'obtenir des services de garde fournis par des institutions centralisées.
Actuellement, les plateformes de trading et la blockchain attirent différents types d'utilisateurs, chacune présentant ses propres risques, bien que les manifestations de ces risques soient différentes. La gestion autonome des actifs sur la chaîne permet aux utilisateurs de contrôler complètement leurs actifs, mais nécessite une expérience suffisante et des capacités de gestion des risques. Déléguer la gestion à une plateforme de trading est plus simple, mais cela peut comporter des risques liés à la centralisation. Il n'existe pas de solution parfaite, il est donc important de comprendre où se situent les risques et de rester toujours vigilant.
2. Sécurité des contrats intelligents
"Les risques se cachent souvent dans l'inconnu"
Outre la gestion des actifs, du point de vue des projets DeFi, les contrats intelligents non évolutifs et décentralisés sont considérés comme décentralisés et immuables. Mais cela signifie-t-il une sécurité absolue ? Ce n'est pas le cas. En raison des risques liés au code des contrats intelligents qui sont difficiles à prédire et à simuler entièrement, si un contrat intelligent clé présente une vulnérabilité fatale et qu'il n'est pas possible d'intervenir de manière centralisée, les conséquences peuvent être désastreuses. De nombreux cas similaires se sont produits tôt dans l'histoire de DeFi.
Alors, comment la sécurité des contrats intelligents évoluera-t-elle à l'avenir ? Conformément à l'idée de décentralisation, des contrats intelligents simples, après avoir été testés par le temps et le marché, atteindront d'abord un état de "solidification", c'est-à-dire qu'ils deviendront complètement décentralisés et immuables. Ensuite, la complexité des contrats augmentera progressivement. Dans ce processus, certains projets complexes devront inévitablement mettre en place des mécanismes d'urgence à des étapes clés pour réduire les pertes en cas d'événements majeurs (bien sûr, dans ce processus, divers contrôles d'autorisation seront généralement utilisés pour contrôler le degré de centralisation et prévenir les risques liés à une trop grande centralisation).
Par conséquent, la sécurité des contrats intelligents doit être testée et éprouvée au fil du temps. Les doutes actuels concernant la sécurité de la DeFi remettent en fait en question l'avenir de l'ensemble de l'industrie. Les problèmes de sécurité auxquels sont confrontés les contrats intelligents sont des défis que tous les projets sur la chaîne, qu'ils soient GameFi ou SocialFi, doivent traverser. La DeFi est simplement en avance, ouvrant la voie aux suivants. Ce n'est qu'en établissant une base suffisamment solide dès le départ que le développement futur pourra se dérouler plus facilement.
3. Capacité de résistance à la censure
La résistance à la censure est un aspect que beaucoup de gens ont tendance à négliger, car la plupart pensent qu'ils ne font que des transactions de cryptomonnaie simples, sans lien avec la résistance à la censure. Cependant, une fois qu'on a expérimenté la censure, on prend pleinement conscience de l'importance de la résistance à la censure. Elle vous fait directement ressentir que sans décentralisation, vos actifs ne vous appartiennent en réalité pas entièrement. Ce sujet peut être largement développé, mais en termes simples, ceux qui comprennent cela réaliseront que la résistance à la censure pourrait être l'un des aspects les plus importants de la vision décentralisée.
Dans ce domaine, la résistance à la censure et le contrôle des actifs sont complémentaires, et la gestion décentralisée est effectivement supérieure à la gestion centralisée.
4. Sécurité des portefeuilles numériques
Lors du stockage d'actifs sur la blockchain, nous rencontrons souvent des portefeuilles froids, des portefeuilles chauds et des portefeuilles matériels.
Portefeuille froid : en termes simples, cela signifie que la clé privée ne touche jamais Internet lors de sa création et de sa gestion. Les utilisateurs peuvent créer leur propre portefeuille froid, par exemple en utilisant un ancien téléphone, il existe de nombreux tutoriels en ligne à ce sujet. D'un point de vue de gestion personnelle, cette méthode est actuellement très sécurisée, la seule chose à laquelle il faut faire attention est de ne pas perdre le papier sur lequel sont enregistrés les mots de passe.
Portefeuille matériel : il n'est pas équivalent à un portefeuille froid. Un portefeuille matériel implique de nombreuses technologies matérielles, en général la génération de clés privées se fait également hors ligne, mais la controverse réside dans le fait que le fabricant du matériel est également une institution centralisée, ce qui peut théoriquement engendrer des risques de centralisation. D'autre part, un portefeuille matériel ajoute généralement une étape de vérification avant d'exécuter une transaction, similaire aux mesures de protection des clés U ou des cartes de sécurité.
Portefeuille chaud : c'est le type de portefeuille que nous utilisons le plus fréquemment au quotidien, il est plus pratique et flexible. Effectuer fréquemment des interactions sur la chaîne augmentera le nombre d'autorisations et de signatures du portefeuille, en particulier si un contrat évolutif a été autorisé. À l'heure actuelle, cela peut ne pas poser de problème, mais un contrat mis à niveau peut entraîner de nouveaux risques, créant ainsi des problèmes futurs.
L'utilisation d'un portefeuille est généralement configurée en fonction de la situation personnelle, et la sécurité du portefeuille repose essentiellement sur la sécurité des clés privées et des permissions.